Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

DNS de O2 me resuelve páginas en IPv6 pero no puedo acceder a ellas

AnThraxII

Hoy tengo un problema que no sé si es un problema de O2.

Los DNS me resuelven direcciones IPv6 y no puedo acceder a esas páginas. He desactivado IPv6, tanto en mí tarjeta de red, como en el router y me siguen resolviendo las IPv6:

o2-wan.pngred-no-ipv6.png

¿A alguien le pasa esto hoy y lo ha podido resolver?

Si no se resuelve antes los llamaré esta tarde.

Un saludo.

BocaDePez
BocaDePez
2

que haya registros AAAA (IPv6) en un nombre DNS no quiere decir que la pila IP/IPv6 de tu SO vaya a hacer uso de él.

El que tu SO haga uso de ese record está condicionado a que tengas direccionamiento IPv6 (manual/stateless/stateful) en alguna o varias interfaces, y una ruta por defecto.

Con ese nslookup lo único que puedes ver es que el record DNS existe, nada más.

BocaDePez
BocaDePez
1

Parece un problema de tu sistema operativo, que debería intentar conectar a las direcciones ipv4

pepejil
1

Es totalmente normal que resuelva AAAA si así está asignada en la zona DNS. Eso no significa que la pila de red vaya a darle uso porque no tienes asignado IPv6 a dicha interfaz.

skgsergio

Como ya te han dicho, lo más normal del mundo, si lo que estas consultando tiene registro AAAA es normal que al resolver te traigas tanto A como AAAA y luego ya el SO utilizará "lo que pueda".

$ host www.google.es
www.google.es has address 172.217.168.163
www.google.es has IPv6 address 2a00:1450:4003:80a::2003

Pero cuando vas a conectar a ese host pues usa la IPv4 ya que no tengo conectividad IPv6:

$ curl -vso /dev/null http://www.google.es/
*   Trying 172.217.168.163...
* TCP_NODELAY set
* Connected to www.google.es (172.217.168.163) port 80 (#0)

El problema lo tienes en otro lado.

Esto también es desde O2 pero vamos que es irrelevante.

En cambio si tienes IPv6 (esto es un VPS con IPv6):

$ host www.google.es
www.google.es has address 172.217.22.131
www.google.es has IPv6 address 2a00:1450:4007:815::2003

$ curl -vso /dev/null http://www.google.es/
*   Trying 2a00:1450:4007:815::2003...
* TCP_NODELAY set
* Connected to www.google.es (2a00:1450:4007:815::2003) port 80 (#0)
AnThraxII

Pues ayer hubo algún problema en mi zona y muchas direcciones no se podían acceder, se solucionó pasado el medio día.

La verdad pensaba que se entregaban los registros de IPv6 (AAAA) si desde el lado del cliente los solicitaba al tener IPv6 "activo" y con activo me refiero a tener el protocolo activado no a tener una IPv6 asignadas, pero tras vuestros comentarios he visto que no, se entregan ambos y en el cliente accede por donde se "pueda".

Me llevó a engaño mi creencia de como funcionan las consultas a los DNS con IPv6 y que por casualidad todas las que me daba problemas y las consultaba tenían registros AAAA, aunque es normal que poco a poco mas páginas tengan registros IPv6.

🗨️ 5
pepejil

Pues ayer hubo algún problema en mi zona y muchas direcciones no se podían acceder, se solucionó pasado el medio día.

Movistar lleva un mes movidito con problemas aleatorios en las resoluciones DNS. A saber qué clase de trabajos andan haciendo a nivel de red.

La verdad pensaba que se entregaban los registros de IPv6 (AAAA) si desde el lado del cliente los solicitaba al tener IPv6 "activo" y con activo me refiero a tener el protocolo activado no a tener una IPv6 asignadas, pero tras vuestros comentarios he visto que no, se entregan ambos y en el cliente accede por donde se "pueda".

Si fuerzas a un resolver a que te resuelva una DNS con AAAA, te devolverá el registro AAAA independientemente de si tienes conectividad IPv6 o no. Al fin y al cabo, no deja de ser un directorio de nombres y lo único que haces es una consulta.

Me llevó a engaño mi creencia de como funcionan las consultas a los DNS con IPv6 y que por casualidad todas las que me daba problemas y las consultaba tenían registros AAAA, aunque es normal que poco a poco mas páginas tengan registros IPv6.

Hace bastante tiempo que los hosting más importantes entregan IPv6 y añaden dicho registro AAAA a las DNS de los dominios.

🗨️ 4
AnThraxII

Si, eso está claro, si se hace una consulta para consultar el registro AAAA lo tiene que dar si lo tiene, como si pido otro registro TXT, SRV… lo que no tenía claro es que la consulta "por defecto" obtenía los registros A y AAAA sin importar si tenía o no activada la pila IPv6.

El tema del DNS lo dejo, era una interpretación errónea por mi parte.

Ahora mismo vuelvo a tener problemas de acceso a muchas páginas, sacaré un hueco y los llamaré

2020-04-21-10-52-02.png
🗨️ 3
BocaDePez
BocaDePez

Qué cosa más rara, no llegas a tocar ni tu router. Has probado a resetearlo a valores de fábrica? Estás seguro de que no es malware en tu PC? Has probado desde el móvil?

pepejil

Prueba con otras DNS que no hayas usado para descartar que sea un problema de resolución.

Tiene pinta de ser un problema más allá de las DNS. ¿Has probado en otro equipo? También prueba a hacer un reset de fábrica al router como te han dicho.

🗨️ 1
BocaDePez
BocaDePez
AnThraxII

Sí, probé ayer con valores de fabrica, me pasaba lo mismo, me pasa en móviles y con todos los dispositivos que tengo, por lo que veo es a ratos y desde ayer por la mañana. Llevó ahora un rato sin problemas.

He vuelto a dejar en valores de fabrica, ahora mismo no es que tenga muchos cambios, el rango de la red local, configuración del wifi y claves, tanto del router como de la wifi.

Lo mas "raro" a nivel de configuración que tenía es:

Tengo otro router (mikrotik) conectado, me monta una VPN para acceder a un NAS que tengo en otro lugar y sí tenía una ruta estáticas a la subred (192.168.1.1/24) que está detrás de la VPN, la cual es enrutada por el router mikrotik. Por eso motivo es por lo que hago el cambio de subred local.

Aunque lleva años así y he estado con varios operadores. Con O2 llevo 2 o 3 meses. Fue lo primero que quité, tanto la ruta estática como apagar el router (mikrotik), por si era eso.

Estoy pensando que no he probado con cable, ya no descarto un problema con el wifi. Ping al router no he visto que se pierdan, he hecho tracert con el ping en paralelo y el tracert no llega a la puerta, pero sin perder ni un ping.